Docker的网络管理(二)

最新推荐文章于 2022-07-24 07:30:00 发布
最新推荐文章于 2022-07-24 07:30:00 发布
阅读量298 收藏
点赞数
分类专栏: 技术总结和分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhongliwen1981/article/details/90691222
版权

一、Host模型

Host模型是使用宿主机网络对外提供服务,它本身并没有固定的IP地址。它的IP地址与宿主机的IP相同。
在这里插入图片描述
从上图可以看到,Host网络没有IP相关的配置信息。

命令格式:

$ docker run --net=host -itd --name [容器名称] [镜像名称]

例如:

$ docker run --net=host -itd --name nginx-test nginx
$ docke ps

运行效果:
在这里插入图片描述
从图上可以看出,PORTS列为空。也就是说,该容器没有与宿主机做端口映射。

但是,当我们查看网络状态发现,启动容器之后,宿主机的80端口被占用了。当关闭容器后,宿主机的80端口号会被释放。
在这里插入图片描述
查看host网络的配置信息,可以看到我们刚刚创建的容器。
在这里插入图片描述
如果要在宿主机客户端访问容器服务,可以通过宿主机的IP直接访问。例如:
在这里插入图片描述

二、None模型

None模型是一个自由度比较高的网络模式,它可以最大化的自定义我们想要的网络。如果使用None网络模型,创建容器的时候系统不会为容器配置任何网络。因此,需要我们自己手动进行配置。

命令格式:

$ docker run  --net-none -itd --name [容器名称] [镜像名称]

例如:

$ docker run --net=none -itd --name nginx-test nginx

上面命令在创建容器时候指定的网络类型为none。

$ docker inspect nginx-test

运行效果:
在这里插入图片描述
从图上看出,容器中没有保存任何的网络配置信息。

$ netstat -tnulp

运行效果:
在这里插入图片描述
从图上也没有看到80端口的网络启动。

所以,如果要访问None网络类型的容器服务,需要将Docker容器配置到和宿主机同一个网段,同时还要指定容器的IP地址

例如:自定义容器网络和宿主机为同一网段,容器ip可以指定。这里需要安装一个网桥管理软件bridge-utils。

第一步:安装网桥管理软件。

$ sudo apt-get install bridge-utils -y

第二步:配置网卡。

# 先备份配置文件
$ sudo cp /etc/network/interfaces /etc/network/interfaces-old
# 再修改配置文件
$ sudo vim /etc/network/interfaces

添加以下内容:

auto br0
iface br0 inet static
address 192.168.31.20
netmask 255.255.255.0
gateway 192.168.31.1
dns-nameservers 8.8.8.8
bridge_ports ens33

第三步:重启网络服务。

$ service networking restart

第四步:配置docker。

这里请参考上一章节中“自定义网桥”部分的内容。

第五步:验证dns服务。

$ ping baidu.com

如果执行ping命令失败,那么表示dns解析没有配置好,需要我们进行dns的配置。如果命令执行成功,可以省略该步骤的操作。

# sudo vim /etc/resolv.conf

添加以下内容:

nameserver 223.5.5.5
nameserver 114.114.114.114
nameserver 8.8.8.8

然后再执行以下命令重启网络即可。

$ sudo /etc/init.d/networking restart

第五步:创建容器,指定网络类型为none,并把宿主机的/etc/apt文件挂载到容器的/home/etc目录下。

$ docker run -itd --net=none --name ubuntu-test -v /etc/apt/:/home/etc/ ubuntu /bin/bash

第六步:指定容器IP。

# 安装pipework(链接:https://pan.baidu.com/s/1_fk2OxPLenK614V9fbuWfw 提取码:c1kx )
# 下载完成后,把压缩包拷贝到虚拟机中,并解压缩
$ unzip pipework-master.zip
# 解压完成后,把pipework文件拷贝到bin目录下
$ sudo cp pipework-master/pipework /usr/local/bin
# 指定容器IP,IP地址必须要与宿主机同一个网段,否则容器无法访问网络
$ sudo pipework br0 ubuntu-test 192.168.31.129/24@192.168.31.1
# 进入容器
$ docker exec -it ubuntu-test /bin/bash
# 删除容器的sources.list文件
root@xxx:/# rm /etc/apt/sources.list
# 将/home/etc/sources.list文件拷贝到/etc/apt目录下
root@xxx:/# cp /home/etc/sources.list /etc/apt/
# 更新软件源
root@xxx:/# apt-get update
# 安装ping命令
root@xxx:/# apt-get install inetutils-ping -y
# 安装ifconfig命令
root@xxx:/# apt-get install net-tools -y
# 测试
root@xxx:/# ping [宿主机IP]

三、跨主机容器通信

在这里插入图片描述

3.1 主机网络配置

第一步:创建网桥(请参考上一章节“自定义网桥”部分)

第二步:配置网卡

$ sudo vim /etc/network/interfaces

添加以下内容:

# 主机1
auto br0
iface br0 inet static
address 192.168.31.20
netmask 255.255.255.0
gateway 192.168.31.1
dns-nameservers 8.8.8.8
bridge_ports ens33

# 主机2
auto br0
iface br0 inet static
address 192.168.31.30
netmask 255.255.255.0
gateway 192.168.31.1
dns-nameservers 8.8.8.8
bridge_ports ens33

第三步:docker配置网桥

vim /etc/default/docker

添加以下内容:

#主机1
DOCKER_OPTS="-b=br0 --fixed-cidr=192.168.31.99/26"
#主机2
DOCKER_OPTS="-b=br0 --fixed-cidr=192.168.31.170/26"

其中,-b 用来指定容器连接的网桥名字;–fixed-cidr用来限定为容器分配的IP地址范围。

第四步:创建服务依赖文件

$ sudo mkdir -p /etc/systemd/system/docker.service.d
$ sudo vim /etc/systemd/system/docker.service.d/Using_Environment_File.conf

添加以下内容:

[Service]
EnvironmentFile=-/etc/default/docker
ExecStart=
ExecStart=/usr/bin/dockerd -H fd:// $DOCKER_OPTS

第五步:重启服务

# 重新加载配置文件
$ systemctl daemon-reload
# 重启宿主机
$ sudo reboot
# 重启网络
$ sudo /etc/init.d/networking restart

第六步:检查dns

$ ping baidu.com

如果ping失败,那么修改resolve.conf文件。

$ sudo vim /etc/resolv.conf

然后添加内容:

nameserver 223.5.5.5
nameserver 114.114.114.114
nameserver 8.8.8.8

添加完保存退出。再次重启网络。

$ sudo /etc/init.d/networking restart

3.2 容器网络配置

第一步:在不同宿主机上分别创建两个容器。

#主机1:
$ docker run -itd --name ubuntu-test1 -v /etc/apt/:/home/etc ubuntu /bin/bash
$ docker run -itd --name ubuntu-test2 -v /etc/apt/:/home/etc ubuntu /bin/bash

 #主机2                                   
$ docker run -itd --name ubuntu-test3 -v /etc/apt/:/home/etc ubuntu /bin/bash
$ docker run -itd --name ubuntu-test4 -v /etc/apt/:/home/etc ubuntu /bin/bash

第二步:启动四个会话,在每一个会话中进入一个容器。

#主机1
$docker exec -it ubuntu-test1 /bin/bash
$docker exec -it ubuntu-test2 /bin/bash

#主机2
$docker exec -it ubuntu-test3 /bin/bash
$docker exec -it ubuntu-test4 /bin/bash

第三步:为每个容器安装ping命令和ifconfig命令。

# 1.更新/etc/apt/目录下的sources.list文件
root@xxx:/# rm /etc/apt/sources.list
root@xxx:/# cp /home/etc/sources.list /etc/apt/
# 2.容器内部进行软件源更新
root@xxx:/# apt-get update
# 3.容器内部安装ping命令
root@xxx:/# apt-get install inetutils-ping -y
# 4.容器内部安装ifconfig命令
root@xxx:/# apt-get install net-tools -y

执行完上面所有步骤后,进行相关测试。这里主要测试宿主机中容器之间的网络通信,以及不同宿主机容器之间的网络通信。

一个老男人的IT梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker基础篇(一)补
weixin_34279579的博客
04-25 106
  经过一个星期的加班到9点,终于将docker的网络部分小小的总结了一下,小编在这之前也发布过关于docker的内容,本来想就此结束,但是总感觉少了些什么,只会docker的命令,仿佛不能深入的理解docker强大之处,所以小编决定在补充一下关于docker的网络部分,包括docker的网络模式、容器通信、以及相应的实战操作。虽然这部分有些难以理解,但是细细研读之后,一定会有所收获。 1.doc...
docker网络管理
fy_long的博客
03-12 1354
Docker网络基础 Docker网络架构 ​ 如图3-16所示,Docker daemon通过调用libnetwork对外提供的API完成网络的创建和管理等功能。libnetwork中则使用了CNM来完成网络功能的提供。而CNM中主要有沙盒(sandbox ),端点(endpoint)和网络(network)这3种组件。libnetwork中内置的5种驱动则为libnetwork提供了不同类...
Docker网络详解-三
vchy的博客
04-19 1215
title: Docker网络详解(三)——默认网络 date: 2015-12-01 09:32:08 tags: dockercategories: Docker Network在Docker中,网络是很重要的部分,之前写过一篇有关Docker的几种网络模式的文章:Docker之四种网络模式,接下来的几篇文章将详细讲解Docker网络的原理和配置。这篇文章介绍Docker默认bridge网咯
【云原生 | 18】容器的四种网络模式
小鹏linux的博客
07-24 3507
bridge:Docker 默认方式,网桥模式 none:容器没有网络栈(主要用于离线分析等模式,数据可以通过目录挂载的方式传输,方便又安全) container:使用其它容器的网络栈,Docker容器会加入其它容器的 network namespace(相当容器的网卡直接进入容器一的虚拟空间内,两个容器直接通过本地回环接口通信,非常高校。一般用于只有网络采用这种模式联通,其他进程都是互相隔离的) --network container:(ContainerName) host:表示容器使用 ......
Error response from daemon: Invalid subnet 172.17.0..0/16 : invalid CIDR address: 172.17.0..0/16
m0_37800387的博客
04-15 3075
docker network ls 查看docker网卡 docker network rm 网卡id 删除docker网卡 但是发现172.17 网桥是预定义的网络,无法删除 docker中创建networks的时候有时候会报ERROR: Pool overlaps with other one on this address space的错误,这是因为目标网段已经存在的原因,通常这发生在将要创建的networks手动指定了subnet网段地址的时候。 这时有两个选择,一是查看...
ERROR: Invalid subnet : invalid CIDR address:
weixin_43549350的博客
09-19 4451
使用docker-compose自定义网络报错:ERROR: Invalid subnet : invalid CIDR address: 配置如下: version: "3" networks: mysql_net: driver: bridge ipam: config: - subnet: "10.20.0.0/16" - gateway: "10.20.0.1" 报错的原因是配置文件的格式不对,正确格式如下 version: "3"
Docker网络配置与管理
最新发布
04-22
Docker网络配置与管理
Docker网络管理机制实例解析+创建自己Docker网络
02-25
删除docker名称,docker的名称都是唯一的,即一但使用了就不能在另一个镜像使用该名称,可以删除后重新命名.(只删除名字,镜像不会被删除)2.1.Docker通过网络驱动(networkdriver),默认网络驱动分别是桥接(bridge)
docker网络1
08-03
Docker网络基础】 Docker网络是容器化环境中不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器...
Docker容器的网络管理和网络隔离的实现
09-29
例如,若不希望容器直接暴露对外的服务,可以使用端口映射(`-p`选项)只开放特定端口,或者使用Docker网络的`--network`选项创建私有网络,仅允许指定的容器互相通信。 总之,Docker网络管理和网络隔离机制是其...
Docker之跨主机容器连接(实战)
天涯芳草
05-15 443
网桥实现 Open vSwitch实现跨主机容器连接 使用weave实现跨主机容器连接 目前实现docker网络的开源方案有Weave、Kubernetes、Flannel、Calico、Open vSwitch、Libnetwork、Macvlan、Pipework以及SocketPlane等,其中Weave被评价为目前最靠谱的。排名根据使用的效果,由高到低。 网桥实现 通过在配置文件中配置--fixed-cidr,...
Docker实战-Docker Daemon
热门推荐
DWWWWWEI的博客
10-20 3万+
一、修改Docker Daemon    Docker Daemon是Docker的守护进程,Docker Client通过命令行与Docker Damon通信,完成Docker相关操作    Docker Daemon有不同的修改方式:命令行修改,修改启动项,修改配置文件。其中仅仅只是研究或一次使用Docker Daemon的不同选项时,可以通过命令行的方式,此时Docker Daemon运行在前
Docker系列(十):Docker 跨主机容器间网络通信(一)
weixin_33916256的博客
04-24 1340
在之前的文章中已经介绍过单主机Docker容器的网络互联,但是实际生产中我们很多时候都是多台主机部署Docker环境,且每台主机上都运行数量不等的容器,如果需要这些容器共同提供服务,就需要解决跨主机容器间的网络通信问题,所以这里就来记录一下常用的跨主机容器间的网络通信方案。Docker主机之间容器通信解决方案:桥接宿主机网络端口映射Docker网络驱动 ○ Overl...
Docker网络基础---Docker跨主机容器访问通信
不能说的秘密的博客
10-22 2万+
在同一宿主机下的Docker的容器之间是默认互相联通的。通过docker inspect id或name可以查看到ip地址。在不通的容器中来执行ping是可以ping通的。但我们通过观察发现,每一个启动容器的ip地址不是固定的,所以如果我们通过ip地址来实现互连明显是不靠谱的。但我们发现这些ip又处于同一网段中而且默认是127.0.0.X,这就是Docker容器默认跨主机之间的链接方法的第一种:网
玩客云折腾记2--docker和openwrt安装
大时
02-20 1万+
用的img是Armbian_20.12_Aml-s812_buster_current_5.9.0-rc7.img 用balenaetcher刷写到U盘 U盘插入usb2(靠近网口) 插电启动 运行/boot里面的install.sh 顺利装入emmc,拔掉upan重启进入系统,该img不支持hdmi显示,需要路由器查看ip后putty连接ssh 该img支持docker,但未安装,需要apt install docker.io 已经换源 装宝塔 docker pull portainer/portaine
ERROR: Invalid subnet : invalid CIDR address: 解决办法
WindNolose的博客
02-20 3867
报错配置: networks: test_220: driver: bridge ipam: config: - subnet: 172.40.0.0/24 - gateway: 172.40.0.1 修改后配置: networks: test_220: driver: bridge ipam: config: - subnet: 172.40.0.0/24 gateway:
ip命令配置docker --net=none的情况
少言才不会咸's Tech-blog
06-11 3536
我们先用iproute2创建一个bridge: dev@debian:~$ sudo ip link add name br0 type bridge dev@debian:~$ sudo ip link set br0 up 创建一对veth设备,并配置上IP dev@debian:~$ sudo ip link add veth0 type veth peer name veth1 dev@d...
docker的小坑之Error response from daemon: invalid mode
davion博客
11-15 2万+
参考链接 https://github.com/moby/moby/issues/12590 win7下使用git bash 执行 docker run -v 想将本地配置导入docker 结果报此错误 原因两个世界打架了 \ 和 / 请使用cmd 或者 powershell  ...
Docker网络地址冲突问题及解决【手到病除】
郑泽洲的博客
12-15 5920
Docker的网络问题 Docker虽好,网络难搞。 最早用网易vpn时就遇到过问题 Docker的172网络和vpn冲突问题.md 表现是开了vpn,docker中mysql就访问不了,除非删除vpn的172网段 现在又碰到开了vpn,vnc的端口无法访问(因为这次过程取证需要用vnc) Docker daemon开启tcp端口及证书配置.md Docker所开启的内网地址,为什么...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值